acl访问控制列表的一些基础知识

Posted 2020-10-11

在生活的网络之中，存在许多带有病毒的数据包，当知道 其数据包的IP时可以使用Null 0 滞空路由

命令:ip route IP 子网掩码 null 0

这个命令也能用于防止包成环，将数据包丢弃

而ACL是访问控制列表是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

其命令是

config#access-list  1 deny 192.168.1.1 0.0.0.255

在这个命令中1相当于优先级从上向下，deny是拒绝，也就是拒绝192.168.1.1访问，而0.0.0.255 是通配符，只看0的字节。但这个命令存在弊端，也就是删除的时候就全部删除这是用另一方法

1.创建ACL

config#ip access-list standard  ABC  //ABC是自己设的名字

#10 deny 192.168.1.0 0.0.0.255

2.调用ACL

config#interface g0/1        //进端口

if#ip access-group ABC in或out         //这里的in是指数据包到达这个端口就被阻止，out是指数据包通过这个端口能够转发出去但回来时却会被阻止。

3.验证ACL

show ip access-lists

在ACL的调用中，如果想通过标准ACL拒绝访问其中一个目标主机则将ACL调用在距离目标主机尽可能近的地方。如果想通过标准ACL控制一个源IP地址主机的上网行为，则将ACL调用在距离源IP地址主机尽可能近的地方。